46 lines
1.3 KiB
Plaintext
46 lines
1.3 KiB
Plaintext
====== Configurer les droits des fichiers ======
|
|
{{ :dummy.png?75x75|Configurer les droits des fichiers}}
|
|
|
|
Je vous propose un suite de commandes afin de rendre votre utilisateur actif, symbolisé par **${USER}**, utilisateur avec pouvoir du dossier **/var/www/html**.
|
|
|
|
Le dossier **/var/www/html** est le dossier par défaut sous **Debian** de votre service **Apache**.
|
|
|
|
Le groupe **www-data** est le groupe par défaut utilisé par **Apache** pour accéder aux ressources et exécuter ses services.
|
|
|
|
--
|
|
|
|
**Ajouter le groupe** **www-data** à l'**utilisateur courant**
|
|
|
|
sudo usermod -a -G www-data ${USER}
|
|
|
|
Vous pourrez vérifier l'affectation en saisissant la commande ''id ${USER}''
|
|
|
|
--
|
|
|
|
**Définir l'utilisateur** en tant que propriétaire du dossier **/var/www/html**
|
|
|
|
sudo chown -R ${USER}:www-data /var/www/html
|
|
|
|
--
|
|
|
|
**Autoriser les accès** uniquement à l'utilisateur et au groupe **www-data**
|
|
|
|
sudo chmod 770 -R /var/www/html
|
|
find /var/www/html -type f -exec sudo chmod gu-x {} +
|
|
|
|
--
|
|
|
|
**Reprendre le groupe** à la création des nouveaux objets
|
|
|
|
find /var/www/html -type d -exec sudo chmod g+s {} +
|
|
|
|
--
|
|
|
|
**Bloquer les autorisations** pour **other** et forcer **rw** pour le groupe **www-data**
|
|
|
|
La commande suivante peut nécessiter le déploiement du programme **acl** : ''sudo apt install acl''.
|
|
|
|
setfacl -m d:g:www-data:rw,d:o::- /var/www/html
|
|
|
|
|